Azure Active Directory Nedir

Azure Active Directory Nedir. Bu temel sorunun hem çok basit ve kolay, hem de çok zor anlaşılan bir cevabı var.

Biri size Azure Active Directory Nedir diye sorarsa emin olun cevap vermek için ecel terleri dökebilirsiniz. Özellikle bu kişi güçlü bir Active Directory diğer bilinen adıyla Active Directory Domain Services altyapısına hakimse veya mantığını biliyorsa. Diğer türlü işler kolay Azure Active Directory Microsoft’un multi-tenant cloud based Idendity and Access Management sağlayan servisidir. Yani Bulut tabanlı kimlik ve erişim yönetimi servisi.

Gelin, Microsoft Azure Active Directory Nedir sorusuna ne cevap veriyor bakalım. Aşağıda Microsoft Docs sayfasına Microsoft’un Azure Active Directory tanımını bulacaksınız.

“Azure Active Directory (Azure AD), Microsoft ‘un bulut tabanlı kimlik ve erişim yönetimi hizmeti olduğundan, çalışanlarınızın ‘ de oturum açmasını ve kaynaklara erişmesini sağlar.” Daha fazla bilgi için Microsoft Docs

Yani ? Cevap yok. Microsoft Docs resmi sayfası bir ürünün ne olduğunu anlatmamak üzere kurulmuş 🙂  Buraya kadar her şey anlaşılmadıysa şimdi gelin bizim, yani IT çalışanlarının dilinden Azure Active Directory’nin ne olduğuna bakalım.

İlk olarak şunu iyi bilmek gerekiyor. Kimlik denetimi ve yönetimi neden önemli. Internet üzerinde kimlik denetimi ve yönetimi düşündüğünüzden çok daha önemli. Kimlik yönetimi için iki büyük dev çok büyük bir yarış veriyor. Bunlardan biri makalemizin konusu olan Microsoft (Azure Active Directory) diğeri Google (Google IDaas) bu iki dev kadar yoğun olmasa da AWS’de IAM (Idendity Acccess Management) yarışında olduğunu unutturmuyor.

Kimlik Yönetimi

Kimlik yönetimi çok önemli dedik, Peki neden? Kimlik yönetimi yaparak kendi ürünlerinizi satma potansiyeliniz oldukça yüksektir. Kullanıcı zaten sizin servislerinizi kullanmaya başlamıştır bile. En basit örnekle gmail kullanan kişinin Google Drive hizmetini de otomatik olarak kullanması gibi. Ücretsiz servislerinizi kullanan kişi neden ücretli olan servislerinizi de tercih etmesin ?

Bir diğer önemli konu ise kimlik ve erişim köprüsü olmak sizi diğer servisler tarafından bir otorite haline getirir ve servisleri size bağımlı kılar. On-Prem yapınızda kullanıcı adı ve şifreniz olmadan bir hizmete ulaşmanız mümkün mü ? Pek değil. Otorite bir kimlik ve denetim mekanizması olmak Microsoft gibi bir deve çok şey kazandırıyor. O yüzden Azure Active Directory bu kadar önemli. Hatta Microsoft’u bu kadar değerli yapan ve servisin atası olan Active Directory Domain Services’den (ADDS) bile.

Tabi bunun arkasında şeytani bir amaç yok bir şirket olarak ürünlerinizin ve hizmetlerinizin daha fazla insana ulaşmasını istemekten daha doğal bir şey olamaz. Temel kimlik denetimi ve erişimi için Azure Active Directory tamamen ücretsizdir. Hatta daha fazla özellik ve güvenlik isterseniz Azure AD P1 veya P2 hizmetlerini satın alabilirsiniz. Bu sayade çok daha güvenlikli bir erişim kontrolü yaratmış olursunuz.

Azure Active Directory Nedir
Resim 1 – Azure Active Directory Nedir

Azure Active Directory Nedir 

Azure Active Directory hakkında ilk bilinmesi gereken şey atası olan Active Directory Domain Services ile bir ilgisi olmamasıdır buna rağmen On-Prem yapıdaki ADDS ile Azure Active Directory, “AD Connect” aracı ile senkron çalışabilir ve eşleştirilebilir. Yani On-Prem Active Directory üzerindeki kullanıcı ve gruplar Azure Active Directory üzerine taşınabilir.

On-Prem Serverlar ile Azure üzerinde nasıl hybrid çalışılır. Azure Hyrid Cloud eğitiminde detaylı anlattım.

Azure Active Directory Microsoft’un multitenant identity ve access management servisidir dedik. Şimdi bir örnekle BT yöneticileri olarak Azure Active Directory’yi nasıl kullanacağımızı anlayalım. Günümüz iş modellerinde bir çok start-up yer alıyor bu start-up ların şirket içerisinde bir window server kullandığını düşünüyor musunuz? Çok küçük bir ihtimal. Ama bu şirketler Azure kullanıyor olacak, arka planda Microsoft 365 kullanacaklar peki daha fazlasına ihtiyaç duyarlarsa yani Bir sql veya Nosql servise veya müşteri ilişkileri için Microsoft Dynamics 365 kullanmak isterlerse veya Microsoft’a ait veya ait olmayan 1000’lerde SAAS hizmetinden birini kullanmak isterlerse ne yapacaklar. Her bir SaaS hizmeti için farklı kullanıcılar açıp farklı yetkilendirmeler mi yapacaklar. Bu start-up 3-5 kişiden oluşuyorsa bunu yönetmek mümkün peki binlerce kullanıcısı olan bir şirket bunu yapmak isterse. Bir sistem yöneticisi binlerce kullanıcıyı farklı platform ihtiyaçları için nasıl yönetecek. Cevabı makalemizin konusu olan servis Azure Active Directory.

Azure Active Directory
Resim 2 Azure Active Directory

Bu makaleyi daha devam ettirmek istiyordum ama burada önemli olan Azure Active Directory’nin ne olduğunu anlamamızdı. Eğer anladıysak bir sonraki makale Azure Active Directory ile Windows Server üzerinde kullandığımız Active Directory Domain Services arasındaki farklar olacak.  Diğer makaleye buradan ulaşabilirsiniz